Nieuws
image

Eerste XP-lek na einde Microsoft-support ontdekt

zondag 27 april 2014, 09:04 door Redactie, 15 reacties

Minder dan drie weken nadat Microsoft de ondersteuning van Windows XP stopte is het eerste lek in het bijna 13-jaar oude besturingssysteem ontdekt. Het gaat om een kwetsbaarheid in Internet Explorer 6 tot en met 11, hoewel de waargenomen aanvallen alleen tegen IE9 tot en met IE11 waren gericht.

IE6, IE7 en IE8 die op Windows XP draaien zijn wel kwetsbaar. Volgens meetbureau Net Applications hebben de drie browsers bij elkaar een marktaandeel van 26%. IE8 (21%) is echter de standaard browser van Windows 7, maar ook de laatste versie waar XP-gebruikers naar konden upgraden, waardoor het totaal aantal kwetsbare XP-gebruikers lastig te bepalen is. Microsoft zal voor XP-gebruikers die niet over een verlengd supportcontract beschikken geen updates meer voor IE uitbrengen.

Experts hebben in het verleden XP-gebruikers die niet naar een nieuwer besturingssysteem wilden upgraden geadviseerd om in ieder geval een nog wel ondersteunde browser te gebruiken, zoals Google Chrome of Mozilla Firefox. Microsoft liet hierop echter weten dat een alternatieve browser geen oplossing is, omdat de meeste exploits die bij webaanvallen worden gebruikt niet browsergerelateerd zijn. Dat lijkt in dit geval echter niet op te gaan.

Reacties (15)
27-04-2014, 11:34 door Anoniem
Kijk daar heb je dan de eerste kwetsbaarheid in dat ouderwetse besturingssysteem wat we niet meer kunnen ondersteunen.

Maar wat lees ik nu?
Dezelfde kwetsbaarheid zit ook in Vista, 7, 8 en 8.1? Die waren toch zoveel beter?
Sta je nu niet een beetje in je hemd, Microsoft?
27-04-2014, 12:11 door Anoniem
Strikt genomen is het een applicatieprobleem en dus vreemd dat die niet gepatched kan worden ondanks het feit dat besturingsysteem XP niet meer ondersteund wordt, want de zelfde versies van IE draaien wel op nog ondersteunde Windows versies, dit lijkt dus een impliciete bevestiging dat XP en IE zo verweven zijn dat dit niet (meer) kan.
27-04-2014, 12:53 door Spiff has left the building
@ Anoniem 11:34,
Het verschil is uiteraard dat die kwetsbaarheid in IE voor XP niet meer verholpen gaat worden, en voor Vista, 7 en 8 wel.
27-04-2014, 13:14 door Spiff has left the building
@ Anoniem 12:11,
Ik denk niet dat het zo is dat IE voor XP niet gepatcht zou kunnen worden.
Het feit is eenvoudigweg dat XP niet meer ondersteund wordt, waardoor IE voor XP niet meer gepatcht wordt.
27-04-2014, 13:17 door [Account Verwijderd] - Bijgewerkt: 27-04-2014, 13:21
[Verwijderd]
27-04-2014, 14:03 door Spiff has left the building
Door Anoniem:
Dezelfde kwetsbaarheid zit ook in Vista, 7, 8 en 8.1? Die waren toch zoveel beter?
Door Peter V.:
Dan heb je kennelijk geen Windows 8 of 8.1 in bezit, want het lek is te bestrijden via Enhanced Protection Mode aan te zetten in de browsers van nieuwere datum waardoor de aanval gestopt wordt. Die van XP heeft dat niet. Dus ja, 8 en 8.1 zijn beter dan XP.
Dit geldt overigens niet alleen voor Windows 8.x, maar ook voor Windows 7.
Zie: https://technet.microsoft.com/en-US/library/security/2963983
en ook: https://www.security.nl/posting/385794/Waarschuwing+voor+nieuw+lek+in+Internet+Explorer
27-04-2014, 15:22 door Anoniem
Als je nagaat dat vorig jaar 90 procent van de security bug niet uit het os kwamen
Kun je toch zien dat xp behoorlijk kwestbaar is

Dit haald mij niet van van xp af ..
27-04-2014, 15:59 door hx0r3z
Was niet te verwachten he.. Duswel.
27-04-2014, 17:21 door Anoniem
Door Peter V.:
Door Anoniem:
Dezelfde kwetsbaarheid zit ook in Vista, 7, 8 en 8.1? Die waren toch zoveel beter?
Dan heb je kennelijk geen Windows 8 of 8.1 in bezit, want het lek is te bestrijden via Enhanced Protection Mode aan te zetten in de browsers van nieuwere datum waardoor de aanval gestopt wordt. Die van XP heeft dat niet. Dus ja, 8 en 8.1 zijn beter dan XP.
Beter op dit gebied. Op vele andere gebieden is Windows 8 verre van een verbetering. Hoe dan ook, deze nieuwe kwetsbaarheid is nog eenvoudiger te ontlopen door een andere browser te gebruiken of Flash uit te schakelen (of deinstalleren) Zit trouwens Flash niet standaard in Windows 8? Echt een vooruitgang ja...
27-04-2014, 19:03 door Patje-RedFan
Gebruik vooral geen IE meer op XP maar wel bvb Firefox, Google chrome ......
27-04-2014, 19:47 door Anoniem
Hadden ze bij MS iexplore geen vast bestanddeel gemaakt van explorer (bestandbeheer) dan hadden ze mogelijk dit probleem niet gehad!

Dat vindt ik nu het fijne van een Linux distro, wil je geen webbrowser dan is deze zonder problemen te verwijderen of wordt niet meegenomen in de installatie.
De rest blijft normaal werken.
Dit was wel mogelijk met Win 3.11, Win 95 en Win NT
27-04-2014, 23:00 door Anoniem
Beste Security.nl. Waarom de kop "Eerste XP lek na einde....."? Waarom verlagen jullie jezelf tot een sensatie site? Ik verwacht objective en betrouwbare informatie en niet wat geblaat waarbij de schijn weer duidelijk aanwezig is dat het niet een serieus artikel betreft maar een advertorial.
28-04-2014, 04:25 door Anoniem
Dit is geen XP lek maar een IE lek. Iedere XP gebruiker had toch al een nieuwe browser moeten gebruiken zoals ik al adviseerde voor het einde van onbetaalde XP support.

Er zijn overigens wel Windows versies zonder IE, de 'N'.
28-04-2014, 08:58 door [Account Verwijderd] - Bijgewerkt: 28-04-2014, 08:59
[Verwijderd]
29-04-2014, 20:53 door Anoniem
symantec heeft een oplossing reeds voor deze lek, die ook mensen met windows xp uiteindelijk helpt!
http://www.symantec.com/connect/blogs/zero-day-internet-vulnerability-let-loose-wild
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search